Vazamento de dados de 220 milhões de Brasileiros

Segundo Felipe Ventura do Tecnoblog, o site identificou que o vazamento possui uma base de 14 GB possui dados de 223,74 milhões de CPFs distintos, e aparentemente foi compilado em agosto de 2019. Ele está disponível na internet aberta, não na dark web: o link até foi indexado pela busca do Google.

O vazamento vem com o nome de ““Serasa Experian”, e segundo o site existem vários indícios de que estes dados estão relacionados à empresa.

Nos sites de hacking onde se negocia vazamentos você encontra a base com nomes como “JBR – Serasa Experian”

Quanto vale um dado vazado?

Segundo o site o preços variam de US$ 0,075 a US$ 1 por CPF, dependendo da quantidade comprada. O pagamento é feito somente em bitcoin.

Os dados foram publicados nos sites de “Leak Market” no dia 10 de janeiro de 2021.

O que vazou ?

As principais informações que constam no vazamento são:

  • básico: nome, CPF, gênero, data de nascimento, nome do pai, nome da mãe
  • estado civil (casado, solteiro, divorciado, viúvo, outros)
  • vínculo familiar: categoriza pessoas de acordo com vínculo de 1º grau (mãe, pai, filho, filha, irmão, irmã, cônjuge) ou 2º grau (avô, neto, tio, sobrinho, primo etc.)
  • e-mail
  • telefone: DDD, número, operadora, plano, tipo de linha (fixa, pré-paga, pós-paga), data de instalação
  • endereço: logradouro, número, bairro, cidade, estado, CEP, tipo (residencial / comercial), latitude e longitude
  • domicílios: CPF do chefe de família, número de pessoas, faixa de renda, endereço completo
  • escolaridade: nível (analfabeto / fundamental / técnico / superior etc.)
  • universitários: 1.643.105 pessoas com nome da faculdade, curso, ano de entrada e ano de conclusão
  • ocupação: cargo, número CBO (Classificação Brasileira de Ocupações)
  • emprego: CNPJ e razão social do empregador, número do PIS/PASEP/NIT, número do CTPS, tipo de vínculo (CLT, autônomo, servidor, aprendiz etc.), data de admissão, salário, horas de trabalho por semana
  • salário: valor, tipo (mensal, quinzenal, semanal etc.), horas por semana
  • renda: valor mensal (inclui salário, aluguéis, recebimento de juros etc.), classe social (baixa, média, alta), faixa de renda
  • classe social (A1, A2, B1, B2, C1, C2, D, E)
  • poder aquisitivo: nível (baixo, médio, alto), renda, salário
  • Bolsa Família: valor, situação do benefício (liberado / bloqueado), status do benefício (ativo / inativo), número e nome dos dependentes, NIS (Número de Identificação Social)
  • título de eleitor: número de inscrição, zona, seção, endereço, município, estado
  • RG
  • FGTS: número do PIS
  • CNS (Cartão Nacional de Saúde)
  • NIS (Número de Identificação Social)
  • PIS/PASEP
  • INSS: nome do segurado, número do benefício, data de início, espécie (aposentadoria, pensão, salário-maternidade etc.)
  • IRPF (imposto de renda): nome da instituição bancária, código da agência, lote de restituição
  • Receita Federal: situação cadastral (regular / suspensa / cancelada / titular falecido)
  • score de crédito: atividade de crédito, score de risco, nível de risco (baixo / médio / alto)
  • devedores: nome, tipo do devedor (principal, corresponsável), situação (ativa, em cobrança, ajuizada), tipo de dívida (multa, imposto de renda, PIS etc.), valor, foi parar na Justiça? (sim / não)
  • cheques sem fundos: código e agência do banco, motivo (sem fundos / conta encerrada)
  • Mosaic: grupo e subgrupo de segmentação
  • afinidade: nível de precisão, percentil
  • modelo analítico: prevê chance de consumidor ter afinidade para comprar um produto ou serviço
  • fotos de rostos: 1.176.157 imagens JPEG com datas entre 2012 e 2020; o nome de arquivo é o CPF da pessoa correspondente
  • LinkedIn: 5.051.553 perfis da rede social com número ID e URL de acesso
  • empresarial: nome do sócio de uma empresa, participação (ações e %), razão social e nome fantasia da empresa, CNPJ, data de entrada na sociedade
  • servidores públicos: descrição do cargo, lotação, exercício, renda bruta, estado, vínculo, afastamento (sim / não)
  • conselhos: 2.260.960 pessoas que prestam consultoria no âmbito público ou privado, incluindo situação, especialidade e código de ocupação
  • óbitos: data de falecimento, idade, data da certidão de óbito, nome e endereço do cartório

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

7 Comentários

  1. Parece até proposital. Achei um pouco estranho o vazamento destes dados. O próprio Serasa tem um serviço que faz o monitoramento de dados para os clientes. Agora, vai saber o que se pode fazer. Só vamos saber quando já tiverem tentado algo. Lamentável.

Faça um comentário

Seu e-mail não será divulgado.


*